每經(jīng)記者 宗旭 攝影報道    每經(jīng)編輯 宋思艱    

隨著5G和物聯(lián)網(wǎng)技術(shù)的發(fā)展，越來越多的醫(yī)療設(shè)備開始聯(lián)網(wǎng)，為醫(yī)療工作帶來許多便利。以遠程手術(shù)為例，不管這個醫(yī)生是近在咫尺還是遠在天涯，通過設(shè)備進行遠程操控就能完成手術(shù)，這有助于提高醫(yī)院醫(yī)生工作效率，打破時空限制，讓優(yōu)質(zhì)醫(yī)療資源共享或下沉，讓偏遠地區(qū)的患者也能享受到高水平的醫(yī)療服務(wù)。

不過，在9月5日～7日舉辦的卡巴斯基亞太地區(qū)網(wǎng)絡(luò)安全周末活動上，卡巴斯基全球研究和分析團隊俄羅斯地區(qū)總監(jiān)Yury Namestnikov開始提到醫(yī)療設(shè)備聯(lián)網(wǎng)所帶來的網(wǎng)絡(luò)風(fēng)險，“據(jù)我們研究統(tǒng)計，在過去六個月的時間里，醫(yī)療保健行業(yè)就占據(jù)了近期數(shù)據(jù)泄漏事件的30%。”

卡巴斯基全球研究和分析團隊俄羅斯地區(qū)總監(jiān)Yury Namestnikov

健康醫(yī)療機構(gòu)頻繁遭到黑客攻擊

隨著聯(lián)網(wǎng)的醫(yī)療設(shè)備越來越多，醫(yī)療機構(gòu)頻遭黑客攻擊在國際上并不是一個新鮮的事情，比如華盛頓大學(xué)醫(yī)學(xué)院泄露事件、圣何塞醫(yī)療集團泄漏事件、小紅門癌癥服務(wù)中心泄露事件等。醫(yī)院數(shù)據(jù)豐富，但相關(guān)的IT基礎(chǔ)設(shè)施保護卻很缺乏，這是導(dǎo)致醫(yī)療機構(gòu)頻繁遭受攻擊的重要原因。是什么原因?qū)е陆】滇t(yī)療機構(gòu)的安全防護有漏洞？

卡巴斯基全球研究和分析團隊亞太區(qū)總監(jiān)Vitaly Kamluk在接受《每日經(jīng)濟新聞》記者采訪時表示，醫(yī)療機構(gòu)并沒有為網(wǎng)絡(luò)安全環(huán)境的變化做好準(zhǔn)備，他們更渴望投資新設(shè)備，而不是投資保護舊設(shè)備。“很多的醫(yī)療設(shè)備價格很好、質(zhì)量很好，能夠保證運行十年以上，但是同時意味著軟件更新也很慢。”

因此，很多利益驅(qū)動的網(wǎng)絡(luò)攻擊者就盯上了充滿安全漏洞的健康醫(yī)療機構(gòu)。“對于有動力的網(wǎng)絡(luò)罪犯子來說，醫(yī)療基礎(chǔ)設(shè)施是一種非常好的攻擊目標(biāo)。事實上，這種‘基礎(chǔ)設(shè)施’是一種不尋常的過時設(shè)備與未修補漏洞的被遺忘機器的結(jié)合。”Vitaly Kamluk這樣認為。

而醫(yī)療信息的價格也讓黑客們倍感心動。此前網(wǎng)絡(luò)安全公司Carbon Black針對被盜、泄露和造假醫(yī)療數(shù)據(jù)在暗網(wǎng)上做了調(diào)查，調(diào)查結(jié)果顯示，一份包含保險文件、醫(yī)療文憑、醫(yī)生執(zhí)照和DEA許可證的醫(yī)療信息在暗網(wǎng)上售價約500美元；上述提到的小紅門癌癥服務(wù)中心泄露事件中，印第安納州小紅門癌癥服務(wù)中心被黑客組織TDO勒索綁架，要求支付50比特幣贖金。

以上網(wǎng)絡(luò)攻擊多發(fā)生在北美地區(qū)，近期以來，黑客對健康醫(yī)療機構(gòu)的攻擊開始蔓延到東南亞，比如2018年新加坡遭受了史上最嚴(yán)重的網(wǎng)絡(luò)攻擊，近150萬人的醫(yī)保資料遭到泄露。另外據(jù)卡巴斯基相關(guān)人員透露，2018年10月～12月期間以及2019年2月～5月期間，其曾監(jiān)控到網(wǎng)絡(luò)間諜組織APT10針對馬來西亞醫(yī)療和健康設(shè)施的發(fā)起的網(wǎng)絡(luò)攻擊。

在發(fā)生的多起健康醫(yī)療泄密事件中，最終受到勒索的也不僅僅是健康醫(yī)療機構(gòu)，還包括普通患者。

Vitaly Kamluk介紹道，人們會對他們可能患有的疾病或健康狀況感到羞恥，所以敲詐者就看中了這個機會，“我知道你的一切，除非你付錢，否則我會在網(wǎng)上公布你的信息，或者把信息發(fā)給你的親戚朋友。”

“預(yù)防勝于治療”

反觀國內(nèi)，暴露在公眾視野下的醫(yī)療數(shù)據(jù)信息泄露事件較少，但并不代表可以高枕無憂。

不久前，中國信息通信研究院安全研究所聯(lián)合騰訊安全發(fā)布了一份《2019健康醫(yī)療行業(yè)網(wǎng)絡(luò)安全觀測報告》，觀測樣本涉及國內(nèi)健康醫(yī)療行業(yè)共15339家相關(guān)單位。

在本次觀測中，發(fā)現(xiàn)存在“僵木蠕”等惡意程序的單位共計1029家，其中受勒索病毒影響的單位共計136家；另外，有6446家單位的應(yīng)用服務(wù)（如數(shù)據(jù)庫服務(wù)、FTP服務(wù)、打印機服務(wù)等）端口暴露在公共互聯(lián)網(wǎng)，其中375家單位的應(yīng)用服務(wù)使用了極簡易密碼，攻擊者可通過公共互聯(lián)網(wǎng)輕易獲取這些服務(wù)的控制權(quán)。

國內(nèi)外健康醫(yī)療行業(yè)網(wǎng)絡(luò)安全保護的缺失導(dǎo)致相關(guān)市場規(guī)模高速增長。據(jù)Global Market Insights的調(diào)查，2018年醫(yī)療保健網(wǎng)絡(luò)安全市場規(guī)模為82億美元，預(yù)計今年到2025年的復(fù)合年增長率為19.1%。

除了卡巴斯基等國際網(wǎng)絡(luò)安全廠商以外，國內(nèi)企業(yè)也紛紛試水，比如阿里云推出的企業(yè)預(yù)防勒索解決方案，騰訊推出的騰訊云樞應(yīng)用級智能網(wǎng)關(guān)等。

在技術(shù)上，卡巴斯基相關(guān)專家表示，建議醫(yī)療保健公司考慮采用超越反病毒的安全解決方案，最好是圍繞機器學(xué)習(xí)核心（目標(biāo)攻擊分析器）構(gòu)建的解決方案。

不過在網(wǎng)絡(luò)安全行業(yè)有一個共識：Prevention is better than cure（預(yù)防勝于治療）。Frost＆Sullivan網(wǎng)絡(luò)安全行業(yè)負責(zé)人Kenny Yeo表示：“隨著亞太地區(qū)越來越多的醫(yī)療機構(gòu)越來越多地向數(shù)字化轉(zhuǎn)型，建立牢固的安全和合規(guī)基礎(chǔ)已成為關(guān)鍵。它不再是一個選擇，它需要被強制執(zhí)行。”

Vitaly Kamluk認為，這需要改變機構(gòu)組織對網(wǎng)絡(luò)安全的態(tài)度，提高網(wǎng)絡(luò)安全在企業(yè)發(fā)展中的優(yōu)先等級；另外，也需要降低人為因素在安全事件的影響，比如對員工和患者進行安全培訓(xùn)等。

封面圖片來源：攝圖網(wǎng)